1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 出现此错误是因为目标S3存储桶使用了客户管理的KMS密钥进行加密,但IAM角色和KMS策略没有足够的权限执行Put对象操作。尽管一些客户添加了受限的KMS密钥,但由于IAM角色策略和KMS策略上均不存在“kms:GenerateDataKey”,因此仍然失败。
解决方案
请检查以下内容:
- 检查S3存储桶是否启用了加密以及KMS的类型。
- 确保IAM角色策略和该角色使用的KMS密钥策略具有以下最低权限: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt \ *", "kms:DescribeKey", "kms:GetPublicKey", "kms:ReEncrypt \ *", "kms:GenerateDataKey",
- 确保IAM角色Trust策略遵循本文档中的示例1: https://docs.aws.amazon.com/datasync/latest/userguide/using-identity-based-policies.html
Contenus pertinents
- demandé il y a 6 mois
- demandé il y a un an
- demandé il y a un mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an